sql 非法字符 有哪些

sql 非法字符有:1、单引号’;2、 双引号”;3、 英文分号;;4、–;5、英文逗号,;6、叹号!;7、~;8、@;9、$;10、%;11、^;12、/;13、空格;14、_;15、>;16、<。单引号’是SQL的标准字符符号,所以在SQL语句中间遇到 ‘ 时要做特殊处理。

sql 非法字符 有哪些-Worktile社区

一、sql 非法字符

  1. 单引号’
  2. 双引号”
  3. 英文分号;
  4. 英文逗号,
  5. 叹号!
  6. ~
  7. @
  8. $
  9. %
  10. ^
  11. /
  12. 空格
  13. _
  14. >
  15. <

二、排除SQL非法字符

private static string[] StrBadWord()
{
string[] Bad = new string[] { "'", """, ";", "--", ",", "!", "~", "@", "$", "%", "^", "/", " ", "_", ">", "<" };
return Bad;
}

/// <summary>
/// 检查SQL是否存在非法 True包含非法字符,False不包含
/// </summary>
/// <param name="getkeys">字符串</param>
/// <returns>True包含非法字符,False不包含</returns>
public static bool CheckSQL(string getKeys)
{
if (string.IsNullOrEmpty(getKeys))
{
return false;
}
string[] SBW = StrBadWord();
bool IsOk = false;
foreach (string str in SBW)
{
if (getKeys.Contains(str))
{
IsOk = true;
return IsOk;
}
}
return IsOk;
}

三、替换非法字符

下面这里面替换的都为非法字符

'fString=replace(fString, ";", ";")     

'fString=replace(fString, "--", "——") 

'fString=replace(fString, "%20", "")   

'fString=replace(fString, "==", "")    

'fString=replace(fString, ">", ">")

'fString=replace(fString, "

'fString=Replace(fString, CHR(32), " ")  

'fString=Replace(fString, CHR(9), " ")   

'fString=Replace(fString, CHR(34), """)

'fString=Replace(fString, CHR(39), "'") 

'fString=Replace(fString, CHR(13), "")

'fString=Replace(fString, CHR(10) & CHR(10), " ")

'fString=Replace(fString, CHR(10), " ")

延伸阅读

非法字符定义

非法字符并不是指某个字符是非法的,而是某个字符不能出现在某个定义的规则里面。比如在操作系统的文件(夹)命名里,它有自己的一套规则:\ / * ? : | 等字符不能出现在名称里面。 因此在此规则里面 字符 \ / * ? : “<> | 都属于非法字符。比如在编程语言 例如C# 变量不能出现以数字开头的名称,像 0tmp 这个变量名称就属于非法的。比如在java语言中,对于变量名称只能是数字,字母,下划线,$这几种组合,其中不能以数字开头。

文章标题:sql 非法字符 有哪些,发布者:Z, ZLW,转载请注明出处:https://worktile.com/kb/p/35063

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
Z, ZLWZ, ZLW认证作者
上一篇 2023年1月9日 下午9:29
下一篇 2023年1月9日 下午10:03

相关推荐

  • c语言中label作用是什么

    在 C 语言中,label 是一种标记符号,用于标识代码中的某个位置。它通常被用于控制程序流程,使得程序能够跳转到指定的位置执行代码。在本文中,我们将详细讲解 C 语言中 label 的作用。 什么是label? Label 是 C 语言中的一种标记符号,它可以被用于标识代码中的某个位置。在 C 语…

    2023年3月1日
    1.9K00
  • SSL 证书是如何工作的

    SSL 证书工作过程分6大步骤:1、浏览器或服务器尝试连接到使用 SSL 保护的网站(即 Web 服务器);2、浏览器或服务器请求 Web 服务器证明自己的身份;3、作为响应,Web 服务器向浏览器或服务器发送它的 SSL 证书的副本。 SSL 的原理是确保用户和网站之间或两个系统之间传输的任何数据…

    2022年10月17日
    54300
  • OKR是否可以应用于持续改进

    OKR(Objectives and Key Results)非常适用于持续改进的环境。文章将从以下几个方面进行探讨:一、OKR与持续改进的契合点;二、如何利用OKR推动持续改进;三、持续改进中OKR实施的常见陷阱;四、成功案例:OKR在持续改进中的应用。OKR通过其明确、可衡量的目标设定,为持续改…

    2023年9月4日
    34600
  • 黑客攻击有哪些手段

    黑客攻击手段有很多,其中最常见的手段包括:1、社交工程;2、破解密码;3、用恶意软件感染设备;4、利用不安全的无线网络;5、获得后门访问权限;6、监视电子邮件;7、记录键盘操作;8、创建僵尸计算机。 黑客攻击有哪些手段 黑客是如何攻击的?黑客使用各种技术手段来达成自己的目的。其中最常见的手段包括: …

    2022年10月18日
    1.9K00
  • 自动化容器编排与手动编排的区别

    标题:自动化容器编排与手动编排的区别 摘要:自动化容器编排与手动编排在可伸缩性、一致性、效率及管理复杂性方面存在显著差异。自动化容器编排通过编排工具如Kubernetes实现高度自动化的容器管理,提供在多主机上部署和管理容器的机制,适合规模化的应用部署。手动编排需要人们通过命令行或脚本一步步地执行部…

    2024年1月18日
    20900
  • GPU服务器需要什么配置

    GPU服务器的配置需求主要有:1、GPU卡;2、CPU;3、内存;4、硬盘;5、电源;6、网络连接。其中,GPU卡是关键组件,其性能和数量直接影响到服务器的运算能力,根据服务器的使用场景和需求,例如深度学习、图形渲染等,选择相应的GPU卡。 1、GPU卡 必备:根据服务器的使用场景和需求,例如深度学…

    2023年7月18日
    1.2K00
  • 项目经理部如何实行积分制管理

    项目经理部实行积分制管理的方法主要包括明确积分标准、设定积分兑换体系、实施周期性评审、建立动态反馈机制等。在这些方法中,明确积分标准尤其关键,因为它是确保管理公正性与透明度的基石,对于激励成员贡献和提升团队协作效率具有重要意义。明确积分标准包括对项目完成情况、团队协作、创新贡献等多方面进行量化评估,…

    2024年4月11日
    6900
  • 如何做好工程项目的风险管理

    工程项目的风险管理是一个复杂的过程,涉及识别风险、分析风险、量化风险、制定风险应对策略、以及监控和控制风险。要做好这一工作,关键在于充分了解项目的特点,预测可能出现的问题,并制定切实可行的预防和应对措施。例如,制定风险应对策略就是工程项目管理中至关重要的一环,它要求项目管理者根据风险的性质和影响程度…

    2024年4月11日
    8800
  • 质监站如何管理试验室项目

    质监站管理试验室项目主要包括确立明确的管理体系、制定和执行严格的质量控制措施、进行有效的人员培训、实施设备和仪器的定期校准及维护、保障信息和数据的安全以及定期进行内部和外部审计。核心在于构建一个全面的、系统的和持续改进的质量管理框架,尤其是制定和执行严格的质量控制措施,这是确保试验结果准确性和可靠性…

    2024年4月11日
    4200
  • 什么是技术上的合规

    技术上的合规是指在技术实践和决策中遵守相关的法律、规定和标准。这包括数据保护和隐私、网络安全、知识产权、无障碍访问等方面。技术上的合规对于任何组织都至关重要。它可以帮助组织避免法律风险,保护用户和客户的权益,提高产品和服务的质量,以及提升组织的声誉。 一、定义 技术上的合规是指在技术实践和决策中遵守…

    2023年7月28日
    49800

发表回复

登录后才能评论
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部